Berikut ini adalah artikel tentang cara membasmi MyHeart dan Hallo.Roro yang merupakan top virus di awal tahun 2004, mari kita ikuti bersama-sama kawan....
virus removal apa yang paling banyak diminta oleh netter Indonesia sepanjang tahun 2004? Apakah Bagle yang baru muncul, blaster atau varian Redlof? Anda pasti terkejut mendengar jawbannya bahwa bukan virus Top 10 yang dicari toolsnya , melainkan satu virus lokal yang penyebarannya sampai ke pelosok Nusantara, Pesin. Virus Pesin yang menciptakan file MyHeart.exe di komputer korbannya ternyata masih sangat sulit diberantas. Salah satu sebabnya adalah kemampuannya untuk mengunci Keyboard dan Mouse setipa kali korban menjalankan Regedit.
Trojan Redro akan menampilkan tulisan Hallo Roro setiap kali komputer digunakan dan setiap jam 10.00 malam komputer akan otomatis dimatikan, sedangkan Pesin akan memblok akses registri dari keyboard dan mouse setiap kali komputer menjalankan regedit.Sebenarnya Redro mengandung aksi yang cukup jahat untuk menghapus direktori Program Files dan direktori Windows, namun karena adanya bug dalam komputer kode tersebut aksi tersebut tidak dijalankan oleh Virus. Untuk menghadapi Redro, sebenarnya cukup mudah dengan menghapus file "systask.exe" pada C: windowssystem32(Win XP) dan "sysmng.exe"(Win 98)
Worm Pesin menyebarkan dirinya ke jaringan dengan cara mengkopikan dirinya ke semua drive yang di share pada jaringan dengan nama:
:: My Love.exe
:: Kenangan.exe
:: Hallo.exe
:: Puisi cinta.exe
:: My Heart.exe
:: Jangan dibuka.exe
:: Mysteri.exe
Pesin bersifat aktif dan selama user korban di jaringan tidak "gatal" mengklik file yang baru dikopikan tersebut, pesin tidak akan menginfeksi komputernya sehingga kemampuan infeksi PEsin pada komputer jaringan tidak perlu dikhawatirkan. Infeksi terjadi pada file disket dan bukan terjadi di komputer jaringan.
Pesin adalah:
Selain dalam format word, Pesin dengan cerdik memalsukan dirinya sesuai dengan file asli milik kita ( contoh : "Laporan AKhir") sehinga kita terjabek untuk membuka file virus tersebut, sedangkan file asli milik kita yang berisi data2 akan direname menjadi "~Temp45".Nama file asli selalu terganti seperti itu dan untuk orang awam tentu mengira bahwa itu adalah file temporary word dan biasanya dihapus.
Virus pesin ini selalu muncul dalam bentuk application dan besarnya selalu selalu 256kb. Kalau file ini dihapus, dia akan muncul lagi bahkan "berkembang biak"
Langsung saja kita pada cara membasminya..............
Tekan [ctrl][shift][esc] untuk Win NT / 2000 / XP dan matikan proses "SysTask.exe" setelah itu baru masuk ke regedit untuk menghapus registri yang ditambahkan oleh Pesin.
Untuk Win98 tdk ada akses untuk memonitor proses sehingga memerlukan tools/ software khusus Prosess Explorer dari Sysinternal yang dapat didownlad secara gratis di http://www.sysinternals.com/ntw2k/freeware/procexp.shtml jika Anda tidak memiliki Proccess Explorer, alternatif lain yang dapat digunakan adalah mengakses Safe Mode dimana pada mode ini proses Pesin di latar belakang tidak akan dijalankan oleh windows sehingga Anda dapat menjalankan REgedit. Cara mengakses safe mode dari pada Win98 adalah menekan tombol [F5] berulang kali pada saat Anda menyalakan komputer pertama kali .
Setelah menghentikan proses pesin, scan komputer dengan program antivirus yang terupdate dan telah dapat mengenali Pesin, Anda dapat menggunakan Norman Virus Control yang dapat Anda download di ftp://ftp.cbn.net.id/vaksin/fscommand/norman_virus_control_eng.exe dan bersihkan semua file yang terdeteksi sebagai worm: Pesin.A
Bersihkan registri yang dirubah oleh pesin dengan cara ( jangan lupa backup dulu registri Anda kawan, segala kesalahan dalam mengubah registri akan menyebabkan kerusakan OS menjadi tanggung jawab Anda):
jalankan registri editor dengan cara [start][run] ketik [regedit] dan tekan [enter] Anda akan mendapatkan menu registry Editor, Masuk ke registri:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
dan pada kolom kanan hapus registri
"LoadService"="%System%SysTask.exe/run"
dengan cara klik kanan dan pilih delete
Simpan kembali registri Anda dan restart komputer.
::: Tools Pesin dan Roro :::
Jika Anda mengalami kesulitan untuk melakukan hal tersebut diatas, ada satu tools yang tersedia di internet dengan nama "AntiMyHeart" yang dapat didownload di http://igm.ac.id/files/AntiMyHeart.zip atawa ftp://ftp.cbn.net.id/vaksin/fix-tools/MyHeart/anti_myheart.zip
Tools ini di klaim oleh pembuatnya dapat membasmi semua versi Pesin dan Redro, tools ini cukup efisien dan mudah digunakan dalam membasmi PEsin dan Redro dimana semua proses seperti penghapusan file dan perubahan registri akan dilakukan secara otomatis oleh tools ini. Satu catatan yang perlu diketahui jika Anda menggunakan AntiMyHeart adalah tools ini akan mengubah registri Anda dengan menambahkan pada:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]
"RegisteredOrganization"="Junior Software"
"RegisteredOwner"="STMIK IGM"
virus removal apa yang paling banyak diminta oleh netter Indonesia sepanjang tahun 2004? Apakah Bagle yang baru muncul, blaster atau varian Redlof? Anda pasti terkejut mendengar jawbannya bahwa bukan virus Top 10 yang dicari toolsnya , melainkan satu virus lokal yang penyebarannya sampai ke pelosok Nusantara, Pesin. Virus Pesin yang menciptakan file MyHeart.exe di komputer korbannya ternyata masih sangat sulit diberantas. Salah satu sebabnya adalah kemampuannya untuk mengunci Keyboard dan Mouse setipa kali korban menjalankan Regedit.
Trojan Redro akan menampilkan tulisan Hallo Roro setiap kali komputer digunakan dan setiap jam 10.00 malam komputer akan otomatis dimatikan, sedangkan Pesin akan memblok akses registri dari keyboard dan mouse setiap kali komputer menjalankan regedit.Sebenarnya Redro mengandung aksi yang cukup jahat untuk menghapus direktori Program Files dan direktori Windows, namun karena adanya bug dalam komputer kode tersebut aksi tersebut tidak dijalankan oleh Virus. Untuk menghadapi Redro, sebenarnya cukup mudah dengan menghapus file "systask.exe" pada C: windowssystem32(Win XP) dan "sysmng.exe"(Win 98)
Worm Pesin menyebarkan dirinya ke jaringan dengan cara mengkopikan dirinya ke semua drive yang di share pada jaringan dengan nama:
:: My Love.exe
:: Kenangan.exe
:: Hallo.exe
:: Puisi cinta.exe
:: My Heart.exe
:: Jangan dibuka.exe
:: Mysteri.exe
Pesin bersifat aktif dan selama user korban di jaringan tidak "gatal" mengklik file yang baru dikopikan tersebut, pesin tidak akan menginfeksi komputernya sehingga kemampuan infeksi PEsin pada komputer jaringan tidak perlu dikhawatirkan. Infeksi terjadi pada file disket dan bukan terjadi di komputer jaringan.
Pesin adalah:
Selain dalam format word, Pesin dengan cerdik memalsukan dirinya sesuai dengan file asli milik kita ( contoh : "Laporan AKhir") sehinga kita terjabek untuk membuka file virus tersebut, sedangkan file asli milik kita yang berisi data2 akan direname menjadi "~Temp45".Nama file asli selalu terganti seperti itu dan untuk orang awam tentu mengira bahwa itu adalah file temporary word dan biasanya dihapus.
Virus pesin ini selalu muncul dalam bentuk application dan besarnya selalu selalu 256kb. Kalau file ini dihapus, dia akan muncul lagi bahkan "berkembang biak"
Langsung saja kita pada cara membasminya..............
Tekan [ctrl][shift][esc] untuk Win NT / 2000 / XP dan matikan proses "SysTask.exe" setelah itu baru masuk ke regedit untuk menghapus registri yang ditambahkan oleh Pesin.
Untuk Win98 tdk ada akses untuk memonitor proses sehingga memerlukan tools/ software khusus Prosess Explorer dari Sysinternal yang dapat didownlad secara gratis di http://www.sysinternals.com/ntw2k/freeware/procexp.shtml jika Anda tidak memiliki Proccess Explorer, alternatif lain yang dapat digunakan adalah mengakses Safe Mode dimana pada mode ini proses Pesin di latar belakang tidak akan dijalankan oleh windows sehingga Anda dapat menjalankan REgedit. Cara mengakses safe mode dari pada Win98 adalah menekan tombol [F5] berulang kali pada saat Anda menyalakan komputer pertama kali .
Setelah menghentikan proses pesin, scan komputer dengan program antivirus yang terupdate dan telah dapat mengenali Pesin, Anda dapat menggunakan Norman Virus Control yang dapat Anda download di ftp://ftp.cbn.net.id/vaksin/fscommand/norman_virus_control_eng.exe dan bersihkan semua file yang terdeteksi sebagai worm: Pesin.A
Bersihkan registri yang dirubah oleh pesin dengan cara ( jangan lupa backup dulu registri Anda kawan, segala kesalahan dalam mengubah registri akan menyebabkan kerusakan OS menjadi tanggung jawab Anda):
jalankan registri editor dengan cara [start][run] ketik [regedit] dan tekan [enter] Anda akan mendapatkan menu registry Editor, Masuk ke registri:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
dan pada kolom kanan hapus registri
"LoadService"="%System%SysTask.exe/run"
dengan cara klik kanan dan pilih delete
Simpan kembali registri Anda dan restart komputer.
::: Tools Pesin dan Roro :::
Jika Anda mengalami kesulitan untuk melakukan hal tersebut diatas, ada satu tools yang tersedia di internet dengan nama "AntiMyHeart" yang dapat didownload di http://igm.ac.id/files/AntiMyHeart.zip atawa ftp://ftp.cbn.net.id/vaksin/fix-tools/MyHeart/anti_myheart.zip
Tools ini di klaim oleh pembuatnya dapat membasmi semua versi Pesin dan Redro, tools ini cukup efisien dan mudah digunakan dalam membasmi PEsin dan Redro dimana semua proses seperti penghapusan file dan perubahan registri akan dilakukan secara otomatis oleh tools ini. Satu catatan yang perlu diketahui jika Anda menggunakan AntiMyHeart adalah tools ini akan mengubah registri Anda dengan menambahkan pada:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]
"RegisteredOrganization"="Junior Software"
"RegisteredOwner"="STMIK IGM"
No comments:
Post a Comment